Advanced Persistent Threat (APT)

Ein Advanced Persistent Threat (APT) tritt auf, wenn ein gut ausgebildeter, typischerweise staatlich gesteuerter Angreifer zum Zweck der Spionage oder Sabotage über einen längeren Zeitraum hinweg sehr gezielt ein Netzwerk oder System angreift, sich darin bewegt und/oder ausbreitet und so Informationen sammelt oder Manipulationen vornimmt.
Inhaltsverzeichnis

Vorgehen von Cyberkriminellen

Die Angreifer dringen zunächst in das Netzwerk ein und steuern ihren Angriff danach ganz gezielt. Im Gegensatz zu wahllosen Angriffen über Botnets suchen APTs zielstrebig nach ganz spezifischen Informationen. Meist suchen die Angreifer nicht bloß einfache Finanzdaten, sondern geschützte oder wirtschaftliche Informationen.

Beharrliche Hartnäckigkeit mit einem Ziel

APTs sind beharrlich, da die Angreifer in der Regel längere Zeit in einem Netzwerk verharren. Sie verwenden dabei verschiedene Techniken, um unentdeckt zu bleiben und ihre Aktivitäten zu verschleiern. Sie nutzen beispielsweise Zero-Day-Schwachstellen, um unerkannt ins Netzwerk zu gelangen oder Tarnen ihre Aktivitäten, indem sie ihre Spuren verwischen.

Unterscheidung APTs zu Botnetzen

APTs dürfen nicht mit Botnets verwechselt werden. Über Botnets laufen meist wahllose Angriffe ab, die einfach eine Gelegenheit nutzen und auf beliebige Opfer abzielen. APTs hingegen haben ein konkretes Ziel und gehen gezielt vor, um vertrauliche Informationen zu stehlen oder zu manipulieren.

Bedeutung für die Sicherheit von Unternehmen

APTs stellen für Unternehmen eine große Bedrohung dar, da sie oft lange unentdeckt bleiben und vertrauliche Informationen stehlen oder manipulieren können. Jedes Unternehmen, das vertrauliche oder geschäftskritische Informationen auf IT-Systemen verarbeitet oder dessen Erfolg von der Verfügbarkeit seiner IT-Systeme abhängt, sollte sich daher gegen APTs schützen.

Die Ziele von APTs sind nicht nur bekannte Großunternehmen, sondern auch Beratungsunternehmen, Anwaltskanzleien und klein- und mittelständische Unternehmen (KMU), die in ihrem Marktsegment eine herausragende Position einnehmen oder die Rolle eines wichtigen Zulieferers in der Supply Chain der zuvor genannten Großunternehmen innehaben.

Wissen ist Silber, Umsetzen ist Gold!

Unser Expertenwissen hilft Ihnen Gefahren für Ihre IT-Infrastruktur besser zu erkennen.

Wie wäre es aber, dieses Wissen deutlich entspannter mit einem Lächeln und dem Gedanken:
„Spannend – aber auch dagegen bin ich abgesichert“ zu lesen?

P.S. Brillieren können Sie im Meeting mit dem neuen Wissen trotzdem!

Prävention und Detektion gegen Advanced Persistent Threats

Vorbeugende Maßnahmen gegen APTs sind beispielsweise die Implementierung von Sicherheitsrichtlinien, Netzwerksegmentierung, regelmäßige Software-Updates, die Nutzung von Firewalls und Antivirus-Software sowie das Schulen von Mitarbeitern in Bezug auf IT-Sicherheit umfassen.

Das BSI bietet spezielle Dokumente zur Reaktion und Ersten Hilfe bei einem APT-Angriff an. Diese Dokumente dienen als Notfallleitfaden für IT-Sicherheitsbeauftragte, CISOs und Systemadministratoren für den Fall eines Verdachts eines APT-Angriffs auf das Netzwerk und die Systeme eines Unternehmens oder einer Organisation.

Die Detektion bei APTs bezieht sich auf Maßnahmen, die ein Unternehmen ergreift, um einen APT-Angriff frühzeitig zu erkennen, um Schäden zu minimieren. Dies kann beispielsweise durch die Überwachung von Netzwerkaktivitäten, die Erkennung von Anomalien, die Nutzung von Intrusion Detection und Prevention Systemen (IDS/IPS) und die Verwendung von SIEM (Security Information and Event Management) Tools erreicht werden.

« Zurück zur Übersicht

Sie haben Fragen?

Gerne können Sie uns zum Thema IT-Sicherheit und Enginsight kontaktieren.

hello@enginsight.com
+49 (0)3641 2714966

Enginsight Logo